Oggi è il Safer Internet Day, la giornata dedicata alla sensibilizzazione degli utenti per un’Internet più sicura. L’iniziativa prevede numerosi incontri, destinati principalmente alla tutela dei minori, che lasciati spesso senza una guida in balia della Rete rischiano di essere vittima di bullismo online o peggio.
A Roma sono previsti due convegni per il Safer Internet Day. Il primo a Palazzo Marini, per tutta la mattinata fino alle 13.30, è organizzato da Telefono Azzurro e riguarda “Gioventù digitale e Social Networking: potenzialità e limiti”. Il secondo, che si svolge invece presso il Comando della Polizia Municipale, è organizzato da Save the Children e Adiconsum prevede la presentazione dei risultati di “una ricerca sui criteri individuati da mille ragazzi e ragazze italiani per una maggiore tutela dei minori che utilizzano servizi di social networking”.
Tra gli ospiti il ministro Carfagna e alcuni protagonisti della scena Web, tra cui Google Italia e MySpace Italia (Facebook manca invece all’appello).
Continua »
La ricerca Threat Research Analysis condotta dagli esperti di sicurezza dei laboratori Trend Micro sui principali mezzi attraverso i quali si diffondono le infezioni da malware ha rivelato interessanti notizie sulle minacce che sono state diffuse nel corso del 2008 e sulle aree geografiche maggiormente colpite dalle infezioni di questo tipo.
È da ricordare innanzitutto che nel giro di tre anni, dal 2005, le minacce che provengono attraverso la rete sono aumentate di una percentuale del 2000%. Un dato molto significativo che ha portato la classifica di Trend Micro ad avere al primo posto Internet come principale veicolo di malware nei dodici mesi appena trascorsi.
Continua »
Per una volta facciamo uno strappo alla regola e parliamo di un tema non strettamente legato alla IT Security ma che ci sta particolarmente a cuore. Nella maggior parte dei paesi del mondo è ormai consuetudine scrivere le proprie riflessioni e i propri pensieri su siti Internet e blog. Tuttavia esistono ancora alcuni paesi in cui esprimere le proprie idee può diventare un’impresa.
È il caso dell’Iran, spesso al centro di iniziative “moralmente discutibili”. Questa volta la notizia riguarda un cittadino iraniano, da poco rientrato in patria dopo aver vissuto per lungo tempo in Canada.
Continua »
55 milioni di euro dedicati espressamente a combattere l’illegalità su Internet e i fenomeni sempre più diffusi, come il cosiddetto “cyberbulling“, che vanno contro la sicurezza di minori e meno giovani. È tutto specificato e descritto nella relazione proposta al Parlamento europeo dall’italiana Roberta Angelilli, inserita favorevolmente nel più ampio programma che inizierà nel 2009 e prevede finanziamenti e azioni fino al 2013.
La proposta è stata discussa a Strasburgo qualche giorno fa, ricevendo apprezzamenti da parte di tutti i gruppi politici all’interno dell’aula, che l’hanno applaudita e l’hanno definita come uno dei migliori progetti per l’Europa degli ultimi anni.
Continua »
Opera ha presentato la versione 9.6 sottolineando nuove funzioni e miglioramenti vari. Pochi, però, si sono accorti che di fianco alle novità più scintillanti, la nuova versione ha anche tappato due falle particolarmente pericolose. Per saperne di più bisogna scendere nel dettaglio del changelog.
Delle due vulnerabilità, quella più seria riguarda la gestione degli indirizzi: un URL opportunamente modificato può infatti indurre Opera ad eseguire codice arbitrario. All’utente basterebbe cliccare sul link sbagliato per compromettere il proprio computer. Il baco è stato scoperto da un ricercatore della Matasano Security.
Continua »
Un errore di progettazione del protocollo TCP potrebbe essere utilizzato per provocare attacchi di tipo “Denial Of Service” su vasta scala. Il problema è stato reso noto di recente ma in realtà è stato scoperto circa due anni fa da due ricercatori della società svedese OutPost24. All’epoca i due ricercatori preferirono non divulgare la notizia per avere il tempo di indagare e trovare un’eventuale soluzione.
A detta di Robert Lee, uno dei due ricercatori, che non hanno comunque ancora pubblicato i dettagli, il baco scoperto aprirebbe le porte ad una serie di attacchi DOS attuabili anche con una limitata banda a disposizione. Quello che si sa finora è che il problema risiede nella maniera in cui vengono allocate le risorse immediatamente dopo il “Three-Way Handshake” che inizializza la comunicazione nel TCP.
Continua »
La società produttrice di software per la sicurezza Panda Software ha presentato, nel corso della conferenza in cui sono state spiegate al pubblico le caratteristiche delle nuove soluzioni software per la protezione del computer e del sistema operativo, i risultati di un’analisi che ha coinvolto nei mesi precedenti ben cinque milioni di computer in tutto il mondo, che sono stati analizzati alla ricerca di malware attivo o latente presente nei sistemi operativi.
È emerso che circa il 90% dei computer presi in esame è potenzialmente infettato da malware nascosto e che il 30% è già sotto l’infezione di software pericoloso attivo nel sistema.
Continua »
Hanno fatto molto discutere alcune dichiarazioni rilasciate da Patrick Dempsey, un ex-agente FBI e attualmente Chief Information Security Officer (CISO) di Janney Montgomery Scott.
La sua proposta è alquanto originale: accanto all’attuale rete (“Internet #1″), si potrebbe pensare di progettarne una seconda (“Internet #2″) più sicura. Le persone che vorranno maggiori garanzie di sicurezza potranno accedere a quest’ultima, previa registrazione e fornendo maggiori credenziali. Tutti gli altri potranno continuare invece ad utilizzare Internet #1.
Ma quali sono le motivazioni che hanno spinto Dempsey ad affermare questa necessità di una seconda Internet?
Continua »
L’utilizzo di alcuni worm è mirato alla conquista di più computer possibili per poi avere a disposizione una maggiore quantità di risorse ed una maggiore possibilità di diffusione.
Il caso del worm Storm è emblematico: sembra che se collezionassimo tutte le risorse ottenute dai PC infetti da tale worm si supererebbero di gran lunga le prestazioni di qualsiasi super computer presente sulla terra.
Detta così sembra un film di fantascienza, mentre in realtà il sistema è ben noto agli appassionati di sicurezza informatica.
Continua »
